試析無(wú)線WLAN網(wǎng)絡(luò)的安全技術(shù)與威脅防范

金磊 新疆阿克蘇教育學(xué)院

試析無(wú)線WLAN網(wǎng)絡(luò)的安全技術(shù)與威脅防范

金磊 新疆阿克蘇教育學(xué)院

自無(wú)線網(wǎng)絡(luò)出現(xiàn)以后，無(wú)線網(wǎng)絡(luò)進(jìn)入了迅猛發(fā)展的時(shí)代，而智能手機(jī)以及其他網(wǎng)絡(luò)終端的普及，無(wú)線網(wǎng)絡(luò)進(jìn)一步發(fā)展。無(wú)線WLAN網(wǎng)絡(luò)應(yīng)運(yùn)而生。近幾年，無(wú)線WLAN網(wǎng)絡(luò)技術(shù)不斷成熟并普及，已經(jīng)逐漸成為我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展中的重要部分。文章主要分析了無(wú)線WLAN網(wǎng)絡(luò)的的概念，并重點(diǎn)探析了有效的安全技術(shù)以及防護(hù)措施，提高無(wú)線WLAN網(wǎng)絡(luò)的安全性。

無(wú)線WLAN網(wǎng)絡(luò) 安全技術(shù) 威脅防范

無(wú)線WLAN網(wǎng)絡(luò)技術(shù)的飛速發(fā)展與普及，目前，無(wú)線WLAN網(wǎng)絡(luò)已經(jīng)成為了單位局域網(wǎng)絡(luò)的重要組成部分。當(dāng)無(wú)線網(wǎng)絡(luò)的微波信號(hào)在空氣中進(jìn)行數(shù)據(jù)傳輸，自然環(huán)境、天氣變化、建筑物障礙等帶來(lái)的影響不可避免，微波信號(hào)受到干擾甚至出現(xiàn)衰減、中斷現(xiàn)象，影響了無(wú)線信號(hào)的穩(wěn)定性與無(wú)線WLAN網(wǎng)絡(luò)的安全性，對(duì)此，保障無(wú)線WLAN網(wǎng)絡(luò)的安全性，降低外物對(duì)信號(hào)傳輸?shù)耐{成為重點(diǎn)。

1 無(wú)線WLAN網(wǎng)絡(luò)的基本概念

無(wú)線局域網(wǎng)(Wireless Local Area Networks; WLAN)，是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)結(jié)合下的產(chǎn)物，實(shí)現(xiàn)了移動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)中移動(dòng)站的物理層與鏈路層功能，為移動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)提供了必要的物理接口。無(wú)線WLAN網(wǎng)絡(luò)主要是利用無(wú)線技術(shù)在空中傳輸數(shù)據(jù)、話音以及視頻信號(hào)等，無(wú)線WLAN網(wǎng)絡(luò)是傳統(tǒng)有線網(wǎng)絡(luò)的一種替代與延伸，其的出現(xiàn)，人們能夠隨時(shí)隨地獲取信息，便利了人們的生活，提高了工作者的工作效率。

2 無(wú)線WLAN網(wǎng)絡(luò)的安全問(wèn)題

2.1 無(wú)線WLAN網(wǎng)絡(luò)的弱點(diǎn)

在網(wǎng)絡(luò)安全中，大多數(shù)病毒、黑客攻擊均是以網(wǎng)絡(luò)弱點(diǎn)為主，以此快速侵入計(jì)算機(jī)或系統(tǒng)中，竊取信息，在無(wú)線WLAN網(wǎng)絡(luò)上也是如此。在大多數(shù)用戶應(yīng)用的無(wú)線WLAN網(wǎng)絡(luò)中，或多或少存在著缺陷，如：某些企業(yè)未在設(shè)備上打開(kāi)WLAN安全功能；某些用戶不規(guī)范上網(wǎng)甚至接入網(wǎng)絡(luò)不規(guī)范；客戶隨意搭建自己的AP等，均是無(wú)線WLAN網(wǎng)絡(luò)上的弱點(diǎn)。當(dāng)用戶計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊，則必定攻擊WLAN的弱點(diǎn)，以此快速獲取用戶私密信息，對(duì)網(wǎng)絡(luò)用戶帶財(cái)產(chǎn)安全甚至人身安全帶來(lái)威脅。

2.2 無(wú)線WLAN網(wǎng)絡(luò)面臨的威脅

在無(wú)線WLAN網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全威脅主要來(lái)源于外部威脅與內(nèi)部威脅，外部威脅主要是無(wú)組織的業(yè)余人士利用黑客工具攻擊用戶WLAN，或者有組織的黑客團(tuán)隊(duì)了解局域網(wǎng)的弱點(diǎn)并有意識(shí)的攻擊用戶WLAN網(wǎng)絡(luò)的弱點(diǎn)。內(nèi)部威脅主要是企業(yè)內(nèi)部人員具有訪問(wèn)網(wǎng)絡(luò)的權(quán)限，有意識(shí)的盜取企業(yè)機(jī)密信息。另外，用戶自身對(duì)無(wú)線WLAN網(wǎng)絡(luò)的不規(guī)范操作以及對(duì)網(wǎng)絡(luò)安全的認(rèn)知不足也是危害無(wú)線局域網(wǎng)安全的重要因素。以上種種，直接為局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題帶來(lái)較大威脅，影無(wú)線WLAN的安全運(yùn)行，為用戶帶來(lái)較大損失。

3 無(wú)線WLAN網(wǎng)絡(luò)安全技術(shù)解析

3.1 數(shù)據(jù)加密

在眾多局域網(wǎng)用戶中，為保障局域網(wǎng)的安全運(yùn)行，保障用戶私密信息的安全，大多采取了數(shù)據(jù)加密方案，目前，較受歡迎的信息加密方案是WPA2，應(yīng)用此種加密方案，無(wú)線局域網(wǎng)可選用TKIP加密方式或者采用AES。在用戶使用WPA2這一加密方案并采用動(dòng)態(tài)秘鑰時(shí)，用戶可選擇一種加密方法，并自行設(shè)定共享秘鑰以及秘鑰更新周期，以此提高無(wú)線局域網(wǎng)絡(luò)的安全性。經(jīng)長(zhǎng)期實(shí)踐表明，該種加密方式較往常的WPA或WEP等加密方式要更安全。目前，該項(xiàng)數(shù)據(jù)加密技術(shù)正北廣泛應(yīng)用。傳統(tǒng)的加密技術(shù)逐漸被淘汰。

3.2 無(wú)線入侵檢測(cè)網(wǎng)絡(luò)

無(wú)線入侵檢測(cè)系統(tǒng)是近年來(lái)新研發(fā)的一種網(wǎng)絡(luò)安全技術(shù)，其功能與傳統(tǒng)的入侵檢測(cè)系統(tǒng)類(lèi)似，不同的是，新型安全技術(shù)較傳統(tǒng)技術(shù)增加了對(duì)無(wú)線局域網(wǎng)的監(jiān)控功能。當(dāng)無(wú)線局域網(wǎng)網(wǎng)絡(luò)運(yùn)行時(shí)，無(wú)線入侵檢測(cè)系統(tǒng)的應(yīng)用能夠檢測(cè)網(wǎng)絡(luò)的數(shù)據(jù)流量，當(dāng)局域網(wǎng)數(shù)據(jù)運(yùn)行時(shí)出現(xiàn)與正常流量不同的數(shù)據(jù)流量，能夠及時(shí)發(fā)現(xiàn)入侵者并太難作出相應(yīng)的反應(yīng)策略。目前，無(wú)線入侵檢測(cè)系統(tǒng)已經(jīng)普及，網(wǎng)絡(luò)用戶大多已經(jīng)應(yīng)用該項(xiàng)安全技術(shù)。

3.3 AP隔離

該種安全技術(shù)常被應(yīng)用與路由器的設(shè)置中，主要為保護(hù)不同用戶間的交互性。當(dāng)AP隔離開(kāi)啟后，所有連接AP的PC機(jī)均不能夠互相訪問(wèn)，客戶端只能夠訪問(wèn)接入AP的固定網(wǎng)絡(luò)，很大程度上保障了用戶的信息安全。應(yīng)用該種方式，很大程度提高了個(gè)人用戶的信息安全。另外，AP隔離的應(yīng)用還能夠有效保障會(huì)議室、大型商場(chǎng)等無(wú)線場(chǎng)所的信息安全。

4 無(wú)線WLAN網(wǎng)絡(luò)的威脅防范措施

4.1 完善計(jì)算機(jī)中數(shù)據(jù)備份功能與恢復(fù)功能

當(dāng)網(wǎng)絡(luò)用戶的無(wú)線WLAN網(wǎng)絡(luò)被攻破，計(jì)算機(jī)中的重要數(shù)據(jù)丟失，則網(wǎng)絡(luò)用戶可以直接啟用備份功能與恢復(fù)功能快速恢復(fù)重要數(shù)據(jù)，降低用戶的經(jīng)濟(jì)損失。在計(jì)算機(jī)網(wǎng)絡(luò)的安全管理中，網(wǎng)絡(luò)用戶尤其是大型企業(yè)，用組織相關(guān)技術(shù)人員不斷完善備份功能與恢復(fù)功能，當(dāng)無(wú)線WLAN網(wǎng)絡(luò)遭受病毒攻擊或黑客入侵，公司重要數(shù)據(jù)受損時(shí)，上述功能能夠及時(shí)恢復(fù)數(shù)據(jù)，保證企業(yè)重要信息的完整，將企業(yè)損失降至最低。

4.2 加強(qiáng)網(wǎng)絡(luò)防護(hù)網(wǎng)的強(qiáng)度，提高內(nèi)部人員操作水平

網(wǎng)絡(luò)運(yùn)行中，無(wú)線WLAN網(wǎng)絡(luò)遭受到外部威脅多是因網(wǎng)絡(luò)防護(hù)網(wǎng)不強(qiáng)或者網(wǎng)絡(luò)存在漏洞引起，企業(yè)為提高無(wú)線WLAN網(wǎng)絡(luò)的安全，應(yīng)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)網(wǎng)的建設(shè)，并全面了解局域網(wǎng)中存在的漏洞，彌補(bǔ)不足，完善局域網(wǎng)。而針對(duì)內(nèi)部威脅問(wèn)題，首先，提升企業(yè)員工安全意識(shí)，減少不規(guī)范接入網(wǎng)絡(luò)或者不規(guī)范操作現(xiàn)象，以此減少局域網(wǎng)遭受病毒侵害現(xiàn)象。其次，加強(qiáng)員工職業(yè)道德教育，避免出現(xiàn)內(nèi)部人員尤其是具有訪問(wèn)權(quán)限的人員盜取企業(yè)機(jī)密信息現(xiàn)象。以此提高無(wú)線WLAN網(wǎng)絡(luò)的安全性。

4.3 加強(qiáng)信息加密技術(shù)

在無(wú)線WLAN網(wǎng)絡(luò)運(yùn)行中，信息加密技術(shù)能夠極大保障局域網(wǎng)的安全性，確保信息在傳輸以及存儲(chǔ)的過(guò)程中不被他人獲取，保護(hù)企業(yè)的機(jī)密信息。在無(wú)線WLAN網(wǎng)絡(luò)中，較為常見(jiàn)的信息加密技術(shù)有對(duì)稱秘鑰加密和非對(duì)稱秘鑰加密兩種形式。然而，兩種秘鑰加密都存在一定局限性，對(duì)此，為保證無(wú)線WLAN網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，信息加密算法被提出并被重視，諸多學(xué)者對(duì)進(jìn)一步提高秘鑰的性能展開(kāi)研究探討。隨著科學(xué)技術(shù)發(fā)展的加快，我國(guó)無(wú)線WLAN網(wǎng)絡(luò)技術(shù)也在不斷更新，加密系統(tǒng)的發(fā)展已經(jīng)跟不上時(shí)代的需求，對(duì)此，只有不斷更新數(shù)據(jù)加密方法，才能保障局域網(wǎng)傳輸信息的安全性，保障無(wú)線局域網(wǎng)的穩(wěn)定運(yùn)行。

5 結(jié)束語(yǔ)

當(dāng)前，無(wú)線局域網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?。然而，無(wú)線網(wǎng)絡(luò)的安全隱患問(wèn)題，直接威脅了網(wǎng)絡(luò)用戶的信息安全，尤其是大型企業(yè)而言，若企業(yè)無(wú)線網(wǎng)絡(luò)安全難以保障，極易為企業(yè)帶來(lái)大量的經(jīng)濟(jì)損失。對(duì)此，在應(yīng)用無(wú)線局域網(wǎng)網(wǎng)絡(luò)時(shí)，數(shù)據(jù)加密技術(shù)、無(wú)線入侵檢測(cè)系統(tǒng)、以及AP隔離是不可或缺的，以此最大程度保障網(wǎng)絡(luò)安全性。另外，針對(duì)外部與內(nèi)部對(duì)無(wú)線WLAN網(wǎng)絡(luò)帶來(lái)的威脅，完善計(jì)算機(jī)中數(shù)據(jù)備份功能與恢復(fù)功能，加強(qiáng)網(wǎng)絡(luò)防護(hù)網(wǎng)的強(qiáng)度，提高內(nèi)部人員操作水平，加強(qiáng)信息加密技術(shù)，使無(wú)線WLAN網(wǎng)絡(luò)技術(shù)更加效率化、更加安全。

[1]章國(guó)政,張亞威,李鵬龍.淺析無(wú)線局域網(wǎng)的安全威脅及防范對(duì)策[J].儷人:教師,2015(18):432-432.

[2]李秀峰.淺析無(wú)線網(wǎng)絡(luò)安全防范機(jī)制[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):105-105.

[3]周翔.無(wú)線WLAN網(wǎng)絡(luò)的安全技術(shù)與威脅防范[J]. 數(shù)字技術(shù)與應(yīng)用,2015(4):170-171.

[4]成鋮.基于校園WLAN的無(wú)線局域網(wǎng)安全防范技術(shù)研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2014(12):28-31.

[5]孫曼如.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技展望,2016,26(10):126-127.